Naukowcy z Uniwersytetu w Toronto opracowali prototypowego robaka wykorzystującego sztuczną inteligencję, który potrafi wykorzystywać znane luki w zabezpieczeniach komputera, potencjalnie stwarzając nowe zagrożenia dla bezpieczeństwa w Internecie. Robak ten autonomicznie dostosowuje swoje strategie ataku, ponieważ infekuje maszyny i nie wymaga interwencji człowieka, co stanowi znaczący postęp w porównaniu z tradycyjnymi robakami, które są ręcznie programowane w celu zwalczania określonych usterek sieci.
Robak AI może rozprzestrzeniać się na różne platformy, w tym na urządzenia Linux, Windows i IoT. Podczas przechodzenia przez sieć zbiera wrażliwe dane, takie jak hasła, i identyfikuje dodatkowe luki w zabezpieczeniach. Jeśli napotka załataną lukę, robak nadal może wykorzystać inne słabości istniejące na tej samej maszynie, aby kontynuować atak.
Robak wysysa moc obliczeniową z zainfekowanych maszyn, wykorzystując te zasoby do ulepszenia swoich strategii ataku. Główny autor Nicolas Papernot stwierdził, że uruchomienie takiego robaka znacznie obniżyłoby koszty operacyjne ponoszone przez hakerów. „Hakerzy zazwyczaj musieli priorytetowo traktować cele o największej wartości, ponieważ czas i zasoby obliczeniowe były ograniczone” – powiedział Papernot. „Ale teraz, gdy robak zostanie uruchomiony, koszt spadnie prawie do zera” – dodał.
Kwestia pilności zagrożeń cybernetycznych wykorzystujących sztuczną inteligencję wzrosła po udostępnieniu przez Anthropic modelu sztucznej inteligencji Mythos, który potrafi zidentyfikować nieznane wcześniej zagrożenia cyberbezpieczeństwa i według doniesień odkrył ponad 10 000 usterek. Chociaż prototyp Uniwersytetu w Toronto może wykorzystywać jedynie znane luki w zabezpieczeniach, istnieje obawa, że złośliwi uczestnicy mogliby zaadaptować tę technologię zarówno do wyszukiwania, jak i wykorzystywania nowych słabych punktów, tworząc w ten sposób ogromne zagrożenie.
„To zagrożenie podkreśla potrzebę skoordynowanych działań” – podkreślił Papernot. Wezwał do zbiorowej reakcji badaczy, liderów branży i decydentów w celu zajęcia się potencjalnymi zagrożeniami stwarzanymi przez te rozwijające się technologie.
